Gazeteciler için dijital güvenlik rehberi

Dünyanın dört tarafındaki gazeteciler tamamen farklı ortamlarda çalışıyor. İspanya'daki bir gazeteci, İran'da çalışan bir gazeteciyle aynı güvenlik endişeleriyle karşılaşmıyor. Fakat dijital güvenlik söz konusu olunca herkesin verilerini, iletişimlerini ve kaynaklarını korumak için çeşitli adımlar atması gerekiyor.

Dünya çapında basın özgürlüğüne ilişkin baskılar giderek daha düşmanca ortamlara yol açarak güvenlik ihtiyacını daha da önemli hala getiriyor. Covid-19 pandemisinin ardından yeni koşullarla karşı karşıya kalırken internete her zamankinden daha bağımlı hale gelinmiştir. Bu noktada bireysel ve toplumsal olarak, kaynaklarımız için de dijital güvenlik hayati önem taşımaktadır. Dijital güvenlikteki en son araçlar ve en iyi uygulamalar konusunda güncel kalmamızı gerektirmektedir. IJNet’in (Uluslararası Gazeteciler Ağı) dijital güvenlik web semineri sırasında Dropbox güvenlik direktörü Rajan Kapoor ve eski ICFJ (Uluslararası Gazetecilik Merkezi) ve TruthBuzz Üyesi, veri gazeteciliği ajansı Volt Data Lab başkanı Sérgio Spagnuolo, gazetecilerin kendilerini korumak için kullanabileceği ipuçlarını ve araçlarını paylaşmıştır.^[1]

Dijital güvenlik için gazetecilerin yapması gerekenler nelerdir?

İki faktörlü (adımlı) kimlik doğrulamayı kullanın:

Bu yöntem veri güvenliği açısından atılabilecek temel adımdır. Kapoor, hesaplarınıza girerken iki faktörlü bir kimlik doğrulaması kullanarak, siber saldırganların hesabınıza girmesini veya parolanız onlarda olsa bile hesabınıza ve verilerinize erişmesini engelleyebileceğinizi söylüyor. Öte yandan hesabınızı kilitlememeniz için yedek iki faktörlü kimlik doğrulaması gibi bir kurtarma yöntemi ayarlamanızı ve kurtarma kodlarını kaydetmenizi de öneriyor. Kapoor, iki faktörlü kimlik doğrulamayı ayarlarken SMS yerine bir kimlik doğrulayıcı uygulamasının kullanılmasını öneriyor. Kendisi Duo‘yu kullandığını ancak başka seçeneklerin de olduğunu belirtiyor.

Hem geçiş halinde olan hem de bekleyen verilerinizi şifreleyin:

Kapoor "Şifreleme, verilerinizi alıp bir anahtar kullanarak karıştırma kavramıdır" diyor. Bu birileri verilere erişebilse bile, şifresini çözen anahtar olmadan okunamayacağı anlamına geliyor. Verilerinizin güvende olduğundan emin olmak için her hizmet sağlayıcıda iki şeye dikkat etmeniz gerektiğini söyleyen Kapoor bunların aktarım sırasında şifreleme ve beklemedeyken şifreleme olduğunu belirtiyor. Aktarım sırasında şifreleme, verilerin cihazınızdan çıkıp bulut hizmeti sağlayıcısına gittiğinde ve internette dolaşırken şifrelenmesini sağlıyor. Bekleyen şifreleme ise sağlayıcının verileri sizin için sakladıklarında şifrelemesi olarak tanımlanıyor.

Sanal özel ağ (VPN) edinin:

VPN, bir sunucu aracılığıyla internette güvenli bir biçimde gezinmeye olanak sağlamaktadır. Bütün internet trafiği verileriniz ve internet etkinliğiniz proxy sunucusu üzerinden yönlendirilerek sizi gözetlemeye çalışan herkesten korur ve gizliliğinizi korumak için IP adresinizi maskeler. VPN’ler genelde abonelik hizmetleridir ve akıllı telefonlara da yüklenebilir. VPN, IP adresini maskelemek için iyi bir araç olsa da dijital güvenlik için en kapsamlı araç değildir. Kapoor, VPN seçmeden önce araştırma yapmanın önemli olduğu konusunda uyarıyor, VPN sağlayıcısının ziyaret edilen web sitelerinin listesini kaydetmediği ve paylaşmadığı konusunda güven ortamının oluşmasının önemli olduğunu belirtiyor. Yalnızca verileri toplamak amacıyla tasarlanan çok sayıda VPN sağlayıcısı olduğunu ekliyor. Ayrıca Kapoor, VPN’lerin gizliliği korumak için yüzde yüz güvenli bir yol olmadığını belirtirken kimi servis sağlayıcılarının bunu çerezler aracılığıyla da yapabileceği konusunda uyarıyor.

Hesabınıza erişimi olan kişi ve uygulama sayısını yönetin:

Kapoor, “hesabınızı başka biriyle paylaşmak veya birden fazla kişi arasında bir hesap oluşturmak gerçekten yapmak istemediğiniz bir şeydir” diyor ve “çünkü o hesabın ele geçirilip geçirilmediğini ya da başka birinin giriş yapıp yapmadığını bilmiyorsunuz” diye ekliyor.

Birçok hizmet ve uygulama, takviminiz, e-postanız, sosyal medya hesaplarınız, sosyal ağlarınız ve diğer uygulamalarla bağlantı kurmanızı sağlıyor. Bağlı uygulamaların sayısını, güvendiğiniz uygulamaların sadece küçük bir kısmıyla sınırlayın ve dış hizmetlerle paylaştığınız verilerin farkında olun. Hizmetlerinize bağlı uygulamaları yılda en az bir kez gözden geçirin ve kullanmadıklarınızı kaldırın.

Dijital güvenlik için gazetecilerin yapmaması gerekenler nelerdir?

Belge bağlantılarını, özellikle hassas verilerle açık bir biçimde paylaşmayın:

Gazeteciler, meslektaşları ve editörlerle belge paylaşımına güvenir. Fakat belgelere kimlerin erişimi olduğunu ve ne kadarını görebildiğini takip etmek oldukça önemlidir. Spagnuolo ve Kapoor, belge hassas veriler içeriyorsa bir belge bağlantısını asla açıkça paylaşmamayı, bunun yerine yalnızca belirli katkıda bulunanları davet etmeyi öneriyor. Bu belgenin geniş ölçüde paylaşılmasını engelliyor. Bir belgeyi paylaşmadan önce, çeşitli araçlarla meta verileri temizlediğinizden, son sürümü yeni bir belgeye kopyaladığınızdan ve yeni sürümü paylaştığınızdan emin olun. Belgeyi paylaşırken kullanıcının erişimi için zaman sınırı gibi yeni güvenlik düzeyleri ekleyin.

Aynı parolayı kullanmayın:

Siber saldırganlarının siteler genelinde parolalarınıza erişmesini engellemek için aynı parolayı tekrar kullanmaktan kaçının. Kapoor, “Bir saldırgan bir siteyi ihlal edebiliyorsa ve kullanıcı adlarına, parolalarına erişebiliyorsa, bu diğer hizmet sağlayıcılarına hemen gider ve zaten sahip oldukları kullanıcı adlarını ve parolaları yeniden kullanmaya çalışır” diyor. Spagnuolo, 10 veya daha fazla karakterden oluşan benzersiz, zor parolalar oluşturarak parolanıza bir güvenlik seviyesi ekleyebileceğinizi söylüyor. Parolanızı oluştururken rastgele sözcük dizeleri kullanmanızı ve daha sonra bunları çeşitli karakterlerle ve büyük harflerle kişiselleştirmeyi öneriyor. “Şarkı sözlerini bile kullanabilirsiniz” diye ekliyor. Parolaların bir tarayıcıda asla kaydetmemesi gerekiyor. Kapoor ve Spagnuolo bunun yerine bir parola yöneticisi ya da şifrelenmiş bir dosyada parolaların saklanmasını öneriyor.

Bütün verileri aynı biçimde ele almayın:

Herkese açık çevrimiçi bir seminer düzenliyorsanız ve iş ortamındaki sıradan konuları konuşuyorsanız büyük olasılıkla bu verilerin üst düzey güvenlik koruması ile korunmasına gerek yoktur. Bu gibi durumlarda normal hücresel servisleri, video konferans araçlarını ve sohbet uygulamalarını tercih edebilirsiniz. Fakat bağlantıların tam anlamıyla güvenli olamayacağının farkında olun.

Hassas bilgiler içeren bir konu üzerinde çalışıyorsanız kullandığınız yöntemlere güvenlik açısından dikkat etmelisiniz. Spagnuolo ve Kapoor sözlü ya da yazılı hassas görüşmelerde Signal kullanılmasını öneriyor. Bilgisayarda depolanan şifrelenmesi gereken belirli veriler ya da dosyalar vardır. Kapoor ve Spagnuolo bu konuda cihaza yerleştirilebilecek tam disk şifreleme işlemini tavsiye ediyor. Bu sayede birileri bilgisayara ya da sabit diske erişmek istese de orada bulunan verileri görüntüleyemiyor. Bu noktada Spagnuolo ve Kapoor parolanın kaybedilmemesinin önemli olduğunu belirtiyor. Aksi halde bilgisayar sahibinin bile verilere ulaşamayacağını ekliyor. Spagnuolo araç kutusunu ‘gizlilik ve güzenlik’, ‘tarayıcılar ve arama’ ve ‘belgeler ve veriler’ şeklinde üç kategoride ele alıyor. Bunlar arasında VPN önerileri, şifreleme hizmetleri, ortak çalışma araçları ve daha fazlası bulunuyor.

Gazeteciler için dijital güvenlik araçları

Veri odaklı araştırmalar, haberler ve projeler yapan medya şirketlerine ve STK’lara eğitim sunan veri odaklı gazetecilik ajansı VOLT DATA LAB gazeteciler için bazı dijital güvenlik araçları öneriyor. Bu sayede gazeteciler gizlilik, güvenlik ve belge paylaşımı gibi hususlarda veri güvenliği kapsamında hareket edebiliyor. Bu araçlar hassas verilerin gizlice sızmasını ve kötü amaçlarla kullanılmasını önlüyor. VOLT DATA LAB önerilerine referansla rahatlıkla kullanılabilecek 10 dijital güvenlik aracının işlevlerine bir göz atalım.

PrivateBin: Sunucunun yapıştırılan veri hakkında sıfır bilgiye sahip olduğu minimalist, açık kaynaklı bir çevrimiçi metin kutusudur. Veriler tarayıcıda 256 bit AES kullanılarak şifrelenir.

Signal: Mesajlaşma uygulamasıdır. Gelişmiş uçtan uca şifreleme (açık kaynak Sinyal Protokolü ile çalışır) konuşmalarınızı güvende tutar. Mesaj ve çağrıda gizlilik isteğe bağlı bir mod değildir, yalnızca Signal’in çalışma biçimidir.

Agora Bilim Pazarı

İtaat Etüdü

Genç bir kadın, eşi tarafından terk edilen abisine hizmet etmek için, doğduğu yerden uzak bir kuzey ülkesine, bir zamanlar atalarının yaşadığı küçük kasabaya taşınır. Hatırlamak istemediği kadar çok sayıdaki kardeşin en küçüğüdür; kendini bildi bileli diğerlerine bakmış, itaat ve bağlılıkta kusur etmemiştir.

Kasabaya geldikten bir süre sonra açıklaması güç olaylar ve kayıplar baş gösterir: toplu bir sığır isterisi, bir koyunun ve yeni doğan kuzusunun ölümü, bir köpeğin yalancı gebeliği…

Kasabalıların yabancılara duyduğu şüphe genç kadına yönelir. Ne kadar çabalarsa çabalasın, kendisine dönük düşmanlık her geçen gün büyür ve abisinin mülkünün sınırlarına kadar dayanır. Evde de işler iyiye gitmez, tüm özenine rağmen gizemli bir hastalık abisini de vurur…

2023’te Granta tarafından en iyi genç romancılar arasında gösterilen Sarah Bernstein, keskin ve şiirsel bir dille suç ortaklığı, iktidar, köklerinden sökülme kavramlarını irdeliyor. Kuşağının en heyecan verici kalemlerinden biri olan Bernstein’i okurla tanıştıran İtaat Etüdü, derin ve rahatsız edici bir roman.

“Aidiyetsizliğin, kimlik arayışının, zaman ve mekânda sıkışıp kalmış şiddetin eşsiz ve tekinsiz portresi.” –GRANTA 2023 Booker Ödülü Finalisti

Scotiabank Giller Ödülü Kazananı

Devamını Göster

₺210.00

Satın Al Tüm Ürünler

• Dış Sitelerde Paylaş

ProtonMail: E-posta ve VPN hizmetidir. Tüm e-postalar uçtan uca şifreleme ile otomatik olarak korunur. Bu da e-postalarınızın şifresini çözülemediği ve içeriğinin okunamadığı anlamına gelir. Sonuç olarak şifrelenmiş e-postalar üçüncü taraflarla paylaşılamaz.

ExifCleaner: Basit bir sürükle-bırak ara yüzü kullanarak görsel, video ve PDF’lerin EXIF/meta verilerini kaldırmak için kullanılan ücretsiz, açık kaynaklı bir uygulamadır.

Bitwarden: Ücretsiz ve açık kaynaklı bir parola yöneticisidir. Bireyler, ekipler ve iş organizasyonları için şifre yönetimi sorunlarını çözmeyi amaçlar. Bu araç tüm girişlerinizi ve parolalarınızı saklamak için en kolay ve en güvenli çözümlerden biridir. Aynı zamanda tüm bunları cihazlarınız arasında senkronize halde yapmanızı sağlar. Bitwarden bulutunu kullanmak istemiyorsanız, kendi Bitwarden sunucunuzu kolayca barındırabilirsiniz.

Have I Benn pwned: Bir veri ihlali durumunda güvenliği ihlal edilmiş bir hesabınız olup olmadığını kontrol etmenizi sağlar. Bu sayede tüm şüpheleri ortadan kaldırabilirsiniz.

NordVPN: Uygun fiyatlı bir VPN hizmetidir. NordVPN, hem mobil cihazlarınız, hem de bilgisayarlarınız için aktif ağ koruma desteği sağlar. Aylık abonelik şeklinde yararlanabileceğiniz bu VPN hizmetine hem web tarayıcısı üzerinden, hem de mobil uygulama üzerinden abone olabilirsiniz. Abonelik planı oluşturduğunuzda ise 6 farklı cihaza kadar kurulum yapabiliyor ve 5 binin üzerindeki sunuculardan birini seçerek ağ güvenliğinizi sağlayabilirsiniz.

Nextcloud: Nextcloud, kontrol ettiğiniz özel bir sunucuda kendi dosya barındırma hizmetlerinizi oluşturmak için ücretsiz ve açık kaynaklı bir istemci-sunucu yazılımı paketidir.

Privnote: Okunduktan sonra kendini imha edecek notlar göndermenizi sağlar.

Outline: Bu araç haber kuruluşlarının kendi ağlarına ve internete daha güvenli bir şekilde kolayca erişmelerini sağlar. Yazılımı, kişisel veya kurumsal bir VPN sunucusu oluşturulmasına izin verir.^[2]